網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)

1、,北京天融信網(wǎng)絡(luò)安全有限公司,網(wǎng)絡(luò)安全及安全技術(shù)的發(fā)展趨勢(shì),網(wǎng)絡(luò)安全的發(fā)展趨勢(shì) 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì),目 錄,網(wǎng)絡(luò)安全發(fā)展的回顧,網(wǎng)絡(luò)安全經(jīng)過了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個(gè)跨多門學(xué)科的綜合性科學(xué)， 它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計(jì) 算機(jī)安全技術(shù)等 。,在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)上的。密碼學(xué)是網(wǎng) 絡(luò)安全的核心，利用密碼技術(shù)對(duì)信息進(jìn)行加密傳輸、加密存儲(chǔ)、數(shù)據(jù)完整性鑒別、用 戶身份鑒別等，比傳統(tǒng)意義上簡(jiǎn)單的存取控制和授權(quán)等技術(shù)更可靠。加密算法是一些 公式和法則，它規(guī)定了明文和密文之間的變換方法。,網(wǎng)絡(luò)安全發(fā)展的回顧,安全協(xié)議方

2、面，眾多標(biāo)準(zhǔn)化組織制定了許多標(biāo)準(zhǔn)和草案，尤其是以RFC 文稿出現(xiàn)的協(xié)議標(biāo)準(zhǔn)更是成了網(wǎng)絡(luò)安全設(shè)備的基礎(chǔ)。舉例說，VPN技術(shù)就是 建立在安全隧道基礎(chǔ)上的，點(diǎn)對(duì)點(diǎn)的隧道協(xié)議（PPTP：RFC2637）和第2層隧 道協(xié)議（L2TP：RFC2661）提供遠(yuǎn)程PPP客戶到LAN的安全隧道，因此，網(wǎng)絡(luò) 安全要不斷發(fā)展和開發(fā)滿足新的需求的安全協(xié)議。,談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流防火墻技術(shù)、 入侵檢測(cè)技術(shù)以及防病毒技術(shù)。 任何一個(gè)用戶，在剛剛開始面對(duì)安全問題的時(shí)候，考慮的往往就是這“ 老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可 沒的作用，但是傳統(tǒng)的安全“老三樣”或者

3、說是以其為主的安全產(chǎn)品正面臨 著許多新的問題。 首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕 蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。 其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天 的不足，且在精確定位和全局管理方面還有很大的空間。,網(wǎng)絡(luò)安全發(fā)展的回顧,再次,雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。 所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣

4、面臨著很大的問題，“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。,網(wǎng)絡(luò)安全發(fā)展的回顧,傳統(tǒng)的信息安全管理基本上還處在一種靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、 突擊式、事后糾正式的管理方式，而安全建設(shè)停留在靜態(tài)的防護(hù)技術(shù)上，更多 采用的是以點(diǎn)概面和就事論事的方法。導(dǎo)致的結(jié)果是不能從根本上避免、降低 各類風(fēng)險(xiǎn)，也不能降低信息安全故障導(dǎo)致的綜合損失。,網(wǎng)絡(luò)安全發(fā)展的回顧（管理和建設(shè)）,防病毒,例：,1、網(wǎng)絡(luò)出現(xiàn)病毒,防火墻、入侵檢測(cè)等,2、網(wǎng)絡(luò)出現(xiàn)攻擊,審計(jì)系統(tǒng)、管理系統(tǒng),3、管理問題出現(xiàn),投資不小

5、但網(wǎng)絡(luò)安全狀況依然不理想,問題：,網(wǎng)絡(luò)安全發(fā)展的回顧（管理和建設(shè)）,例：,2、防火墻、入侵監(jiān)測(cè)等,網(wǎng)絡(luò)出現(xiàn)攻擊,3、審計(jì)系統(tǒng)、管理系統(tǒng),管理問題出現(xiàn),投資不小但網(wǎng)絡(luò)安全狀況依然不理想,問題：,基本解決病毒問題 （病毒對(duì)網(wǎng)絡(luò)影響?。?基本解決攻擊問題 （攻擊對(duì)網(wǎng)絡(luò)影響小）,基本解決管理問題 （管理對(duì)網(wǎng)絡(luò)影響?。?1、防病毒系統(tǒng),網(wǎng)絡(luò)出現(xiàn)病毒,4、新的復(fù)雜的安全事件出現(xiàn),現(xiàn)有的防護(hù)系統(tǒng)很難解決,網(wǎng)絡(luò)安全發(fā)展的回顧（管理和建設(shè)）,關(guān)于網(wǎng)絡(luò)安全的一些觀念誤區(qū),網(wǎng)絡(luò)安全是一次性投資可以完成的. 網(wǎng)絡(luò)安全純粹是技術(shù)人員的工作，重視技術(shù)，輕視管理 網(wǎng)絡(luò)安全只要買一批好產(chǎn)品就能完成，重視產(chǎn)品，輕視人為因素；

6、應(yīng)該由自己?jiǎn)挝坏募夹g(shù)人員全部完成 重視外部安全，輕視內(nèi)部安全； 重視局部，忽略整體； 靜態(tài)不變；,系統(tǒng)工程 攻防技術(shù)是在對(duì)抗中不斷發(fā)展的 組織(制訂制度),技術(shù),管理(執(zhí)行制度) 根據(jù)情況,大的趨勢(shì)是社會(huì)分工越來越細(xì) 專業(yè)安全服務(wù)公司 專業(yè)安全服務(wù)的外包,隨著信息系統(tǒng)的開放化、網(wǎng)絡(luò)化、復(fù)雜化發(fā)展，信息安全建設(shè)不再局限于單 個(gè)的技術(shù)產(chǎn)品，而是需要綜合考慮的一個(gè)體系。這個(gè)體系是一個(gè)動(dòng)態(tài)的、協(xié)調(diào)聯(lián) 動(dòng)的、系統(tǒng)化、程序化和文件化的安全防護(hù)體系。而這個(gè)體系體現(xiàn)預(yù)防控制為主 的思想，強(qiáng)調(diào)全過程和動(dòng)態(tài)控制，本著控制費(fèi)用與風(fēng)險(xiǎn)平衡的原則合理選擇安全 控制方式保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn)，使信息風(fēng)險(xiǎn)的發(fā)生概率和

7、結(jié)果降低到 可接受收水平，確保信息的保密性、完整性和可用性，保持組織業(yè)務(wù)運(yùn)作的持續(xù)性。,網(wǎng)絡(luò)安全發(fā)展的趨勢(shì),什么是安全,新的安全定義 及時(shí)的檢測(cè)就是安全 及時(shí)的響應(yīng)就是安全,Dt,Pt : Protection time,Pt,+,Rt,Dt : Detection time,Rt : Response time,安全及時(shí)的檢測(cè)和處理,我們稱之為防護(hù)時(shí)間Pt：黑客在到達(dá)攻擊目標(biāo)之前需要攻破很多的設(shè)備(路由器，交換機(jī))、系統(tǒng)（NT，UNIX）和放火墻等障礙，在黑客達(dá)到目標(biāo)之前的時(shí)間； 在黑客攻擊過程中，我們檢測(cè)到他的活動(dòng)的所用時(shí)間稱之為Dt，檢測(cè)到黑客的行為后，我們需要作出響應(yīng)，這段時(shí)間稱之為R

8、t. 假如能做到Dt+RtPt,那么我們可以說我們的目標(biāo)系統(tǒng)是安全的,Dt,Pt,+,Rt,網(wǎng)絡(luò)安全框架體系,從兩大角度考慮： 網(wǎng)絡(luò)安全管理框架 網(wǎng)絡(luò)安全技術(shù)框架,網(wǎng)絡(luò)安全框架體系,網(wǎng)絡(luò)安全管理體系,網(wǎng)絡(luò)安全技術(shù)體系,網(wǎng)絡(luò)安全組織,網(wǎng)絡(luò)安全策略,網(wǎng)絡(luò)安全保障機(jī)制,管理和維護(hù) 隊(duì)伍,技術(shù)支撐 隊(duì)伍,應(yīng)急響應(yīng) 隊(duì)伍,綱領(lǐng)性策略,管理規(guī)章制度,操作流程和規(guī)程,應(yīng)急響應(yīng),風(fēng)險(xiǎn)管理,安全預(yù)警,安全培訓(xùn),區(qū)域邊界保護(hù),網(wǎng)絡(luò)內(nèi)部環(huán)境保護(hù),網(wǎng)絡(luò)基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全支持設(shè)施,防火墻技術(shù),入侵檢測(cè)技術(shù),日志和備份技術(shù),防病毒技術(shù),評(píng)估、修補(bǔ)、加固,防源地址欺騙,路由安全,安全網(wǎng)管,反垃圾郵件,密鑰管理設(shè)施,檢測(cè)和響

9、應(yīng)設(shè)施,網(wǎng)絡(luò)安全管理體系框架,建立完善的安全組織結(jié)構(gòu) 建立層次化的網(wǎng)絡(luò)安全策略 包括綱領(lǐng)性策略 各種安全制度、安全規(guī)范和操作流程 應(yīng)用各種安全機(jī)制 包括網(wǎng)絡(luò)安全預(yù)警機(jī)制 安全風(fēng)險(xiǎn)識(shí)別和控制機(jī)制 應(yīng)急響應(yīng)機(jī)制 安全培訓(xùn)機(jī)制,網(wǎng)絡(luò)安全技術(shù)體系框架,區(qū)域邊界保護(hù) 網(wǎng)絡(luò)內(nèi)部環(huán)境保護(hù) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù) 網(wǎng)絡(luò)安全支持設(shè)施,網(wǎng)絡(luò)安全技術(shù)體系框架區(qū)域邊界保護(hù),目標(biāo)：著重對(duì)重要的安全區(qū)域進(jìn)行保護(hù) ，包括支撐系統(tǒng)業(yè)務(wù)系統(tǒng)、管理系統(tǒng)，如認(rèn)證和計(jì)費(fèi)系統(tǒng)、域名服務(wù)系統(tǒng)、網(wǎng)管中心、IDC系統(tǒng)等。 常用的技術(shù): 防火墻技術(shù) 入侵檢測(cè)技術(shù)。 其他防護(hù)技術(shù)產(chǎn)品,網(wǎng)絡(luò)安全技術(shù)體系框架網(wǎng)絡(luò)內(nèi)部環(huán)境保護(hù),目標(biāo)： 減少內(nèi)部環(huán)境中存在的

10、安全漏洞。 防止計(jì)算機(jī)病毒在內(nèi)部環(huán)境的傳播。 提高對(duì)網(wǎng)絡(luò)攻擊的發(fā)現(xiàn)能力以及在安全事件發(fā)生后的跟蹤和追查能力。 提高網(wǎng)絡(luò)安全事件發(fā)生后的恢復(fù)能力。,對(duì)應(yīng)保護(hù)技術(shù) 系統(tǒng)安全加固 本地安全掃描 防病毒 日志與備份技術(shù),網(wǎng)絡(luò)安全技術(shù)體系框架網(wǎng)絡(luò)基礎(chǔ)設(shè)施,目標(biāo)： 提高網(wǎng)絡(luò)拓?fù)涞陌踩煽啃浴?提高網(wǎng)絡(luò)設(shè)備特別是骨干設(shè)備的安全性。 保證網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的安全性。,保護(hù)技術(shù) 網(wǎng)絡(luò)基礎(chǔ)實(shí)施的設(shè)備、物理鏈路、路由的冗余和備份。 網(wǎng)絡(luò)設(shè)備的安全設(shè)置、安全掃描與加固。 網(wǎng)絡(luò)設(shè)備遠(yuǎn)程安全管理：SSH、多因素認(rèn)證密碼系統(tǒng)（如RSA令牌）、VPN SOC技術(shù),網(wǎng)絡(luò)安全技術(shù)體系框架網(wǎng)絡(luò)安全支持,網(wǎng)絡(luò)安全支持目標(biāo) 為網(wǎng)絡(luò)用戶、

11、設(shè)備和應(yīng)用系統(tǒng)提供安全服務(wù) 密鑰管理服務(wù)。 網(wǎng)絡(luò)安全檢測(cè)服務(wù)。 網(wǎng)絡(luò)安全響應(yīng)服務(wù)。,網(wǎng)絡(luò)安全支持設(shè)施建設(shè) PKI技術(shù)， SOC技術(shù) 網(wǎng)絡(luò)流量異常檢測(cè)技術(shù) 網(wǎng)絡(luò)安全事件統(tǒng)一收集安全事件的關(guān)聯(lián)分析 網(wǎng)絡(luò)安全告警和響應(yīng),TCP/IP模型與網(wǎng)絡(luò)安全,應(yīng)用層：應(yīng)用程序和操作系統(tǒng)的攻擊與破壞等 傳輸層：拒絕服務(wù)攻擊和數(shù)據(jù)竊聽風(fēng)險(xiǎn)等 網(wǎng)絡(luò)層：拒絕服務(wù)攻擊，路由欺騙等 硬件設(shè)備與數(shù)據(jù)鏈路：物理竊聽與破壞等,安全技術(shù)體系框架,1.安全管理,安全管理是確保網(wǎng)絡(luò)信息安全的重要環(huán)節(jié) 安全管理包括對(duì)信息系統(tǒng)的所有部件和整個(gè)生命周期的安全管理，涵蓋上述所有層面， 管理內(nèi)容應(yīng)包括 組織和人員、工程管理、運(yùn)行管理、等級(jí)保護(hù)管

12、理、應(yīng)急處理管理和密碼管理等方面。,安全工程活動(dòng)的生命周期,安全需求建立,安全系統(tǒng)規(guī)劃,安全系統(tǒng)確認(rèn),安全系統(tǒng)實(shí)施,安全需求驗(yàn)證,PDCA循環(huán)：Plan DoCheckAct,計(jì)劃,實(shí)施,檢查,改進(jìn),PDCA循環(huán),PDCA循環(huán)（續(xù)）,又稱“戴明環(huán)”,PDCA循環(huán)是能使任何一項(xiàng)活動(dòng)有效進(jìn)行的工作程序: P：計(jì)劃，方針和目標(biāo)的確定以及活動(dòng)計(jì)劃的制定； D：執(zhí)行，具體運(yùn)作，實(shí)現(xiàn)計(jì)劃中的內(nèi)容； C：檢查，總結(jié)執(zhí)行計(jì)劃的結(jié)果，分清哪些對(duì)了，哪些錯(cuò)了，明確效果，找出問題； A：改進(jìn)（或處理）,對(duì)總結(jié)檢查的結(jié)果進(jìn)行處理，成功的經(jīng)驗(yàn)加以肯定，并予以標(biāo)準(zhǔn)化，或制定作業(yè)指導(dǎo)書，便于以后工作時(shí)遵循；對(duì)于失敗的教訓(xùn)也

13、要總結(jié)，以免重現(xiàn)。 對(duì)于沒有解決的問題，應(yīng)提給下一個(gè)PDCA循環(huán)中去解決。,PDCA循環(huán)的特點(diǎn)一,按順序進(jìn)行，它靠組織的力量來推動(dòng)，像車輪一樣向前進(jìn)，周而復(fù)始，不斷循環(huán),PDCA循環(huán)（續(xù)）,PDCA循環(huán)的特點(diǎn)二,組織中的每個(gè)部分，甚至個(gè)人，均有一個(gè)PDCA循環(huán)，大環(huán)套小環(huán)，一層一層地解決問題。,PDCA循環(huán)（續(xù)）,PDCA循環(huán)的特點(diǎn)三,每通過一次PDCA 循環(huán)，都要進(jìn)行總結(jié)，提出新目標(biāo)，再進(jìn)行第二次PDCA 循環(huán)。,PDCA循環(huán)（續(xù)）,總體解決方案TopSec等級(jí)保護(hù)體系,遵照國(guó)家等級(jí)保護(hù)制度、滿足客戶實(shí)際需求，采用等級(jí)化、體系化相結(jié)合的方法，為客戶建設(shè)一套覆蓋全面、重點(diǎn)突出、節(jié)約成本、持續(xù)運(yùn)

14、行的安全保障體系。 實(shí)施后狀態(tài)：一套持續(xù)運(yùn)行、涵蓋所有安全內(nèi)容的安全保障體系，是企業(yè)或組織安全工作所追求的最終目標(biāo) 特質(zhì)： 等級(jí)化：突出重點(diǎn)，節(jié)省成本，滿足不同行業(yè)、不同發(fā)展階段、不同層次的要求 整體性：結(jié)構(gòu)化，內(nèi)容全面，可持續(xù)發(fā)展和完善，持續(xù)運(yùn)行 針對(duì)性：針對(duì)實(shí)際情況，符合業(yè)務(wù)特性和發(fā)展戰(zhàn)略,等級(jí)保護(hù)體系安全措施框架,安全管理運(yùn)行中心,技術(shù)體系,安全組織設(shè)置和崗位職責(zé),安全教育、培訓(xùn)與資質(zhì)認(rèn)證,組織體系,安全策略體系設(shè)計(jì),安全策略與流程推廣實(shí)施,策略體系,項(xiàng)目建設(shè)的安全管理,安全風(fēng)險(xiǎn)管理與控制,保護(hù)對(duì)象框架,內(nèi)部與第三方人員安全管理,日常安全運(yùn)行與維護(hù),安全體系推廣與落實(shí),運(yùn)作體系,等級(jí)保護(hù)

15、體系的實(shí)現(xiàn),安全組織與職責(zé)設(shè)計(jì),安全培訓(xùn)與資質(zhì)認(rèn)證,安全策略體系與流程設(shè)計(jì),網(wǎng)絡(luò)與應(yīng)用加密服務(wù)平臺(tái),業(yè)務(wù)應(yīng)用系統(tǒng)安全改造,數(shù)據(jù)備份與冗災(zāi)平臺(tái),統(tǒng)一身份認(rèn)證與授權(quán)管理平臺(tái),設(shè)備安全配置與加固,安全域劃分與邊界訪問控制平臺(tái),安全管理運(yùn)行中心,安全策略與流程推廣實(shí)施,安全體系推廣與常年咨詢,防病毒、補(bǔ)丁和終端管理平臺(tái),統(tǒng)一安全監(jiān)控與審計(jì)平臺(tái),安全技術(shù)體系建設(shè),安全組織體系建設(shè),安全策略體系建設(shè),安全運(yùn)行體系建設(shè),安全規(guī)劃,安全調(diào)查與風(fēng)險(xiǎn)評(píng)估,等級(jí)保護(hù)定級(jí)咨詢,等級(jí)保護(hù)體系設(shè)計(jì),方案設(shè)計(jì),等級(jí)保護(hù)測(cè)評(píng)支持與咨詢,定級(jí)階段,規(guī)劃階段,實(shí)施與 運(yùn)維階段,常年安全運(yùn)維外包服務(wù),安全托管監(jiān)控與管家服務(wù),等級(jí)保

16、護(hù)階段,天融信提供的安全服務(wù)與解決方案,網(wǎng)絡(luò)安全的發(fā)展趨勢(shì) 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì),目 錄,防火墻技術(shù)發(fā)展趨勢(shì),速度對(duì)安全的挑戰(zhàn) 國(guó)際安全技術(shù)格局 實(shí)力保證創(chuàng)“芯” 小芯片，大內(nèi)涵 獵豹出世,宣講膠片目錄,網(wǎng)絡(luò)速度vs摩爾定律,網(wǎng)絡(luò)發(fā)展速度遠(yuǎn)大于CPU速度,0,100M,100G,100T,1990,1995,2000,2005,2010,網(wǎng)速,CPU,19902010年，網(wǎng)速和CPU處理能力對(duì)比,高性能網(wǎng)絡(luò)防火墻越來越迫切,用戶到底缺什么,高性能防火墻只能用國(guó)外這幾家？,用了防火墻，沒攻擊了，可是網(wǎng)速也慢了,網(wǎng)絡(luò)延遲太大，視頻會(huì)議沒法進(jìn)行,我們要的是又有安全性，又穩(wěn)定的產(chǎn)品,速度對(duì)安全的挑戰(zhàn)

17、國(guó)際安全技術(shù)格局 實(shí)力保證創(chuàng)“芯” 小芯片，大內(nèi)涵 獵豹出世,宣講膠片目錄,安全產(chǎn)業(yè)技術(shù)格局,ASIC,NP構(gòu)架,X86、通用CPU構(gòu)架,TopASIC vs NP分析,在安全領(lǐng)域，NP將何去何從？,穩(wěn)定的性能：無策略轉(zhuǎn)發(fā)對(duì)比,無策略路由轉(zhuǎn)發(fā) ASIC性能千兆100 NP性能千兆100 X86小包千兆無法達(dá)到線速,穩(wěn)定的性能：模擬攻擊,模擬攻擊下 ASIC性能千兆100 NP在小包下性能降低 X86性能快速下降,構(gòu)架對(duì)比：性能功能,ASIC,Top ASIC,x86 CPU,性能,安全功能,嵌入式 CPU,高,低,高,NP,性能-功能：綜合對(duì)比TopASICTM 最佳,構(gòu)架對(duì)比：安全穩(wěn)定,AS

18、IC,Top ASIC,x86 CPU,穩(wěn)定性,安全性,嵌入式 CPU,低,高,NP,高,安全性-穩(wěn)定性：綜合ASIC或者TopASICTM 最佳,安全加速技術(shù)的演進(jìn),性能,時(shí)間,通用平臺(tái)，無網(wǎng)絡(luò)、安全加速,網(wǎng)絡(luò)處理器，對(duì)通訊專項(xiàng)加速,定制安全芯片，對(duì)通訊和安全處理都加速,TopASICTM 特點(diǎn),TopASICTM 特性 芯片內(nèi)置多模塊，全功能硬加速 預(yù)留編程空間，持續(xù)升級(jí) 線速轉(zhuǎn)發(fā)，超低時(shí)延，無瓶頸防火墻,TopASICTM 芯片內(nèi)部結(jié)構(gòu),TopASIC性能指標(biāo),5Gbps的芯片轉(zhuǎn)發(fā)容量 千兆端口吞吐率：100（64Byte小包） 最大并發(fā)連接200萬 每秒新建連接30000 轉(zhuǎn)發(fā)延遲10

19、us 支持2GE端口8FE端口,產(chǎn)品硬件構(gòu)架,ASIC,CPU,一級(jí)緩存,二級(jí)緩存,內(nèi)存,Flash,NVRam,接口控制,TAPF技術(shù)，減少CPU干預(yù)數(shù)據(jù)處理，報(bào)文快速轉(zhuǎn)發(fā),大容量二級(jí)緩存，充分提高性能,網(wǎng)絡(luò) 數(shù)據(jù),高性能CPU，動(dòng)態(tài)管理和策略授權(quán)。,完全內(nèi)容檢測(cè)CCI,1990,2000,垃圾郵件,病毒,木馬,蠕蟲,處理能力,拒絕服務(wù)攻擊,1995,2005,社會(huì)學(xué)攻擊,1,10,100,1000,完全內(nèi)容檢測(cè) CCI,深度包檢測(cè) DPI,狀態(tài)檢測(cè) SI,狀態(tài)檢測(cè)只檢查數(shù)據(jù)包的包頭； 深度包檢測(cè)可對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行檢查； 而CCI則可實(shí)時(shí)將網(wǎng)絡(luò)層數(shù)據(jù)還原為完整的應(yīng)用層對(duì)象（如文件、網(wǎng)頁、郵件

20、等），并對(duì)這些完整內(nèi)容進(jìn)行全面檢查，實(shí)現(xiàn)徹底的內(nèi)容防護(hù)。,SI Stateful Inspection DPIDeep Packet Inspection CCIComplete Content Inspection,多級(jí)多路 負(fù)載均衡,SSL 全網(wǎng)接入,CCI,CleanVPN,可編程 專用芯片,應(yīng)用還原 技術(shù),黑匣子,高速捕包 技術(shù),TAPF 轉(zhuǎn)發(fā)技術(shù),TOS 內(nèi)核,多層次 狀態(tài)表,防病毒,攻擊防御,漏洞掃描 技術(shù),防火墻 無縫穿透,具有很大的未知風(fēng)險(xiǎn) 沒有辦法對(duì)操作系統(tǒng)做更多優(yōu)化 發(fā)生安全問題后沒辦法第一時(shí)間解決問題 具有知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn),安全性高 充分優(yōu)化 掌握所有操作系統(tǒng)技術(shù)，控制所有核

21、心技術(shù) 獨(dú)立發(fā)展自己的知識(shí)產(chǎn)權(quán),TOS：,通用操作系統(tǒng)：,防火墻OS系統(tǒng)的發(fā)展,Topsec,TOS,防火墻OS系統(tǒng)的發(fā)展,硬件：ASIC,NPU,MIPS,X86，ARM ,TopsecOS 架構(gòu),IPS,SSL VPN,監(jiān)控,報(bào)警,管理,QOS,HA,接入,OS層,基礎(chǔ)層,安全引擎層,Anti spam,IPSEC,服務(wù)層,健壯中心,文件系統(tǒng),交換,FW,硬件抽象層,OS核,認(rèn)證,路由,日志,配置,GTA,AV,硬件,TOS,應(yīng)用,入侵檢測(cè)技術(shù)發(fā)展趨勢(shì),入侵檢測(cè)技術(shù)將從簡(jiǎn)單的事件報(bào)警逐步向趨勢(shì)預(yù)測(cè)和深入的行為分析方 向過渡。IMS（IntrusionManagementSystem，入侵管理系統(tǒng)）具有大規(guī)模部 署、入侵預(yù)警、精確定位以及監(jiān)管結(jié)合四大典型特征，將逐步成為安全檢測(cè) 技術(shù)的發(fā)展方向。 IMS體系的一個(gè)核心技術(shù)就是對(duì)漏洞生命周期和機(jī)理的研究，這將是決定 IMS能